顧客リストや社員の個人情報などの持ち出しは、裁判にも発展しかねない緊急度の高いインシデントです。
企業が保管する氏名、住所、電話番号などの個人情報が漏えいしたら、個人情報保護法に基づいて報告や調査が必要になります。また企業側は、個人情報を持ち出した本人に対し、法的対応を実施するため、証拠の収集が必要になる場合があります。
本記事では、個人情報が不正に持ち出された場合に考慮すべき重要な証拠の種類を詳しく解説します。
目次
個人情報の持ち出しが発生する原因
個人情報の持ち出しが発生する原因には以下の要因が挙げられます。
セキュリティ教育の不足
セキュリティ意識の低い社員が、個人情報を不注意に扱うことで、漏えいにつながるケースが多々あります。例えば、機密情報を私的端末にダウンロードしてしまったり、公共のWi-Fiを利用して機密情報にアクセスしたりする行為は、教育不足も原因の一つです。社員が情報の取扱いに関するリスクを理解し、日常的に注意を払うことができるよう、定期的なセキュリティ研修が重要です。
情報セキュリティポリシーの欠如
個人情報保護に関する明確な情報セキュリティポリシーが社内に存在しない、または社員に周知されていない場合、個人情報の取り扱いに個人差が発生します。その結果、知らない間にデータの持ち出しが発生する可能性があります。
企業は、情報のアクセス権の管理や外部持ち出しに関する規則、違反時の処罰などを盛り込んだ個人情報の取り扱いに関する情報セキュリティポリシーを策定し、それを全社員に徹底させましょう。
社内セキュリティの脆弱性が放置されている
ソフトウェアやシステムの定期的な更新を怠ると、既知の脆弱性が放置されることになり、外部からの攻撃に対して無防備な状態になります。
不正アクセスは、内部犯または外部の攻撃者によって行われることがあります。内部犯の場合、社員が不正に情報にアクセスし、それを外部に持ち出すことが問題となります。外部の攻撃者の場合、フィッシングやマルウェアなどの手段を用いてシステムに侵入し、個人情報を持ち出すことが考えられます。
企業は、システムのアップデートを定期的に行い、常に最新のセキュリティ対策を維持することが求められます。
社内不正行為
企業内の社員が意図的に個人情報を持ち出すケースもあります。これは、競合他社への転職の準備や、名簿業者などに個人情報を販売し、利益を得るための行動です。このような内部不正は発見が遅れることが多く、結果として大規模な漏えいにつながる可能性があります。企業は、アクセスログの監視や、不正行為を検知するための内部統制を強化する必要があります。
\法人様は最短30分でWEB商談可能!/
社内の個人情報が持ち出された場合の罰則
社内の個人情報が社外に持ち出された場合、持ち出しを行った本人には以下の刑罰が適用される可能性があります。
- 個人情報保護法違反:1年以下の懲役または50万円以下の罰金(第178条)
- 窃盗罪:10年以下の懲役(刑法235条)
- 不正アクセス禁止法違反:3年以下の懲役または100万円以下の罰金(第11条)
- 業務上横領罪:10年以下の懲役(刑法第253条)
- 背任罪:5年以下の懲役または50万円以下の罰金(刑法第247条)
個人情報とは、生存する個人に関する情報であって、氏名や生年月日などにより特定の個人を識別することができる情報を指します。また、単体の情報では特定の個人を識別できない場合であっても、他の情報を照合することで、特定の個人を識別することができる場合、その情報は全て個人情報とみなされます。
情報持ち出しの裁判に必要な証拠とは
退職した社員や、不正に情報持ち出しを行った社員に対して裁判を行う場合、証拠として認められる場合がある証拠例は以下の通りです。
- 電子メールのやり取り
- チャット履歴
- アクセスログ
- ファイル転送記録USBや外付けHDDの使用履歴
- 削除されたデータの復元記録
- スクリーンショットや画面録画
- ファイル転送記録
- 使用されたソフトウェアの履歴
- 関係者の証言
- 情報持ち出しに使われた書類
このうちアクセスログや履歴などの電子データは削除や改ざんが容易にできるため、証拠の収集方法によっては、裁判時に証拠として認められない場合があります。
電子データの法的利用を考えている場合は、「フォレンジック調査」と呼ばれる電子データの証拠保全・解析を行うことで、電子データの改ざんがないことを裏付けられるようになり、法的利用などにつなげられる場合があります。
万が一個人情報持ち出しの証拠となる端末のデータが意図的に削除されていた場合は、デジタルデータフォレンジックの証拠復旧サービスをご利用ください。データ復旧累計相談件数460,523件以上の実績とデータ復旧技術を元に対応できる場合があります。
個人情報持ち出し・情報漏洩の調査を行う場合、専門会社に相談する
社内不正・横領・情報持ち出し・職務怠慢のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。